Cybermenaces : comment s'en protéger ?

C'est quoi la cyber malveillance ?

La cybermalveillance représente l'ensemble des actes pernicieux et malhonnêtes perpétrés via les outils numériques. Les acteurs malveillants exploitent diverses techniques pour nuire : vol de données personnelles, escroqueries financières ou encore sabotage informatique. Un pirate peut par exemple utiliser des logiciels espions pour dérober vos identifiants bancaires, ou encore déployer des rançongiciels qui prennent vos fichiers en otage contre rançon. Les attaques se manifestent sous différentes formes : usurpation d'identité, chevaux de Troie, manipulation psychologique ou encore attaques par déni de service qui paralysent les réseaux. La détection précoce des menaces reste la meilleure défense.

Pourquoi la sécurité des systèmes d’information (cybersécurité) concerne tout le monde ?

Nous vivons dans une société de plus en plus connectée. Il n’est plus un acte commercial, juridique, administratif, voire social, qui ne passe par internet.

Un simple mot de passe suffit-il à vous protéger ? Le Cybermoi/s répond à cette question et à beaucoup d’autres à travers une série de conférences, de campagnes vidéo et d’articles diffusés sur sa plateforme. Cette déclinaison de la campagne européenne European Cybersecurity Month (ECSM), portée par plus d’une vingtaine de pays en Europe, nous apprend à reconnaître les risques pour mieux nous en prémunir [usurpation d’identité numérique, virus informatique, tentative de fraude et chantage, spam, hameçonnage (incitation à communiquer des données personnelles en se faisant passer pour un tiers de confiance), désinformation et harcèlement via les mails et les réseaux sociaux…].

Quelles sont les cyberarnaques de plus en plus pernicieuses dont il faut se méfier ?

La créativité est de mise pour les cyberattaquants : on constate leur capacité à se réinventer sans cesse. Parmi les nouvelles cyberattaques, nous en avons sélectionné trois dont il faut particulièrement se méfier.

Une IA qui imite la voix de vos proches 

Nous avons tous entendu parler de deepfakes ou hypertrucages, cette technique de synthèse multimédia appuyée sur l’intelligence qui permet de juxtaposer un visage sur un autre et de lui faire dire n’importe quoi : l’illusion est parfaite pour décrédibiliser une personne. Dernière cyberarnaque à la mode : l’imitation de la voix. Vous recevez l’appel d’un de vos enfants ou de vos amis qui vous supplie de lui envoyer de l’argent car sa vie est en jeu… alors qu’en réalité il s’agit d’une intelligence artificielle vocale. Une famille en a récemment fait les frais et s’est vu soutirer une belle somme d’argent. 

Des conversations sous écoute via le Bluetooth

Le Bluebugging est une technique de cyberattaque qui permet d'accéder à un appareil disposant d'une connexion Bluetooth. Il suffit, en effet, que vous connectiez votre smartphone, votre tablette ou votre ordinateur à un réseau malveillant pour que vos données soient aspirées : vos appels à distance peuvent être écoutés, vos messages lus, votre liste de contacts téléchargée ou modifiée, votre caméra activée. Une cybermanipulation que l’on ne doit pas sous-estimer.

Un virus sous couvert Captcha

De plus en plus de site ont recours à des captcha, ces systèmes qui vérifient que vous n’êtes pas un robot et vous demandent par exemple d’identifier des vélos dans un ensemble de photos pour vous permettre d’accéder à un site. Une manipulation devenue presque banale et dont des petits malins ont décidé de profiter pour glaner vos données personnelles. Ils placent, à des endroits opportuns de faux captchas, qui conduisent les internautes à télécharger des virus, notamment le virus Gozi conçu pour pirater les données bancaires.

Comment lutter contre la cybermalveillance ?

Les pirates ne prennent jamais de repos, votre vigilance doit elle aussi être constante. Pour vous aider, voici quelques conseils d’hygiène numérique à appliquer toute l’année.

• Ne communiquez jamais des informations sensibles par messagerie ou par téléphone. Aucune administration ou société commerciale sérieuse ne vous demandera vos données bancaires ou vos mots de passe par mail ou par téléphone. Si vous êtes client Generali, vous pouvez consulter au moindre doute cette page qui fait le point sur les mesures que nous prenons pour protéger nos clients des fraudes : https://www.generali.fr/actu/alerte-mail-frauduleux/
• Avant de cliquer sur un lien douteux, positionnez le curseur de votre souris sur ce lien sans cliquer. Cela affichera alors l’adresse vers laquelle il mène réellement afin d’en vérifier la vraisemblance ou allez directement sur le site de l’organisme en question par un lien favori que vous aurez vous-même créé.
• Vérifiez l’adresse du site qui s’affiche dans votre navigateur. Si cela ne correspond pas exactement au site concerné, c’est très certainement un site frauduleux. Parfois, un seul caractère peut changer dans l’adresse du site pour vous tromper. Au moindre doute, ne fournissez aucune information et fermez immédiatement la page correspondante.
• En cas de doute, contactez si possible directement l’organisme concerné pour confirmer le message ou l’appel que vous avez reçu.
• Utilisez des mots de passe différents et complexes pour chaque site et application afin d’éviter que le vol d’un de vos mots de passe ne compromette tous vos comptes personnels. Vous pouvez également utiliser des coffres-forts numériques de type KeePass pour stocker de manière sécurisée vos différents mots de passe.

Si le site le permet, vérifiez les date et heure de dernière connexion à votre compte afin de repérer si des accès illégitimes ont été réalisés ou activez la double authentification pour sécuriser vos accès.

Pourquoi se méfier des achats en ligne ?

Les dates de Black Friday et de Cyber Monday offrent la possibilité de faire de bonnes affaires en ligne. Ces événements promotionnels, qui nous viennent directement des États-Unis, commencent à prendre de plus en plus de poids en France.

À ces dates, notre messagerie est envahie de mails nous proposant des produits et services à des prix presque incroyables. Un espace-temps favorable aux personnes malveillantes qui n’hésitent pas, spécialement pour ces événements, à créer de faux sites, de faux comptes, ou tout simplement de fausses identités pour soutirer vos données.

Quelles précautions prendre pour effectuer vos achats en ligne ?

Si vous prévoyez de faire des achats sur des sites internet, il est conseillé, en plus d’une bonne hygiène numérique, de prendre quelques précautions d’usage.

Privilégiez les sites français ou européens

Outre des droits de douane ou de TVA en moins, vous bénéficierez de la garantie légale de conformité qui permet de se faire rembourser ou remplacer le produit sans frais, s’il ne fonctionne pas, présente des imperfections, ou un défaut de fabrication. Pour aller plus loin.

Repérez les arnaques

Si l'affaire paraît trop belle, il peut s’agir d’une contrefaçon ou d’une escroquerie. Avant d’acheter, vérifiez, pour les entreprises françaises, qu’il s’agit bien d’une véritable entreprise. Les sites internet ont l’obligation de publier leurs mentions légales : vous pouvez y vérifier le nom, la dénomination sociale, l’adresse, les contacts, etc. N’hésitez pas également à consulter le site societe.com.

Lisez bien les conditions générales de vente

Il s’agit de l'ensemble des informations communiquées par un vendeur à son client avant la vente d'un bien. Tous les sites d’e-commerce et les boutiques en ligne ont l’obligation de les communiquer. 

Sécurisez votre paiement

Avant le paiement, le vendeur est tenu de vous permettre de vérifier le détail de votre commande et son prix total. Au moment de payer, vérifier que le site sur lequel vous vous trouvez est bien sécurisé : l’adresse du site doit commencer par « https:// » avec un cadenas fermé dans le haut de la fenêtre du navigateur. Il est également recommandé de passer par l’application mobile de votre banque pour valider votre paiement en toute sécurité. Des sites de commerce en ligne peuvent vous proposer d’enregistrer vos coordonnées bancaires pour ne pas avoir à les saisir de nouveau lors d’un autre achat : la CNIL déconseille fortement d’accepter car la sécurité des données bancaires n’est pas toujours assurée.

Une cyber protection à votre service avec le contrat Protection Juridique Vie Privée de Generali

Afin de sécuriser et protéger vos données, Generali propose dans le cadre de son contrat d’assurance Protection Juridique Vie Privée, la plateforme de protection digitale d’Europ Assistance : Cyber Protection. Les maîtres mots de cette plateforme : prévention – surveillance – assistance.

Si vous êtes intéressé par cette offre, n'hésitez pas à nous contacter !

CONTACTEZ-NOUS !

À lire aussi.

Comment transmettre votre héritage numérique ?

Vous produisez tout au long de votre existence un grand nombre de données via les messageries et les réseaux sociaux, votre espace personnel sur des sites administratifs, les sites de vente en ligne ou bien de streaming, etc. Comment transmettre cet héritage numérique ?